`rel="noopener"` 应在什么场景下使用,为什么?

本贴最后更新于 1444 天前,其中的信息可能已经水流花落

2018-12-23

回答

rel="noopener"<a> 超链接标签的一个属性。他可以禁止打开的新页面中使用 window.opener 属性,这样一来打开的新页面就不能通过 window.opener 去操作你的页面。

因此 rel="noopener" 应在打开新页面的场景下使用,否则就会导致严重的安全漏洞。如新页面可以通过 window.opener.location = newURL 将你的页面导航至任何网址。

加分回答

  • 当你的页面链接至使用 target="_blank" 的另一个页面时,新页面将与你的页面在同一个进程上运行。 如果新页面正在执行开销极大的 JavaScript 时,那么你的页面性能可能会受到影响。
  • 如果使用 JavaScript 打开的页面,可以通过如下代码解决:
var hacpaiWindow = window.open('https://hacpai.com');
hacpaiWindow.opener = null;

返回总目录

每天 30 秒

  • 30Seconds

    📙 前端知识精选集,包含 HTML、CSS、JavaScript、React、Node、安全等方面,每天仅需 30 秒。

    • 精选常见面试题,帮助您准备下一次面试
    • 精选常见交互,帮助您拥有简洁酷炫的站点
    • 精选有用的 React 片段,帮助你获取最佳实践
    • 精选常见代码集,帮助您提高打码效率
    • 整理前端界的最新资讯,邀您一同探索新世界
    488 引用 • 383 回帖
  • HTML

    HTML5 是 HTML 下一个的主要修订版本,现在仍处于发展阶段。广义论及 HTML5 时,实际指的是包括 HTML、CSS 和 JavaScript 在内的一套技术组合。

    103 引用 • 297 回帖
  • 面试

    面试造航母,上班拧螺丝。多面试,少加班。

    317 引用 • 1392 回帖

相关帖子

欢迎来到这里!

我们正在构建一个小众社区,大家在这里相互信任,以平等 • 自由 • 奔放的价值观进行分享交流。最终,希望大家能够找到与自己志同道合的伙伴,共同成长。

注册 关于
请输入回帖内容 ...
Vanessa
我们终此一生,就是要摆脱他人的期待,找到真正的自己。 昆明